La autoridad alemana sanciona al proyecto por violar el RGPD en la gestión de datos biométricos
Worldcoin, el polémico proyecto que escanea el iris de sus usuarios a cambio de criptomonedas, deberá eliminar todos los datos almacenados en la Unión Europea. La Oficina Estatal de Baviera, en Alemania, dictaminó este jueves que Tools for Humanity, la empresa detrás de Worldcoin, incumplió varios artículos del Reglamento General de Protección de Datos (RGPD). Según la resolución, la compañía almacenó datos biométricos sin garantías de seguridad ni consentimiento explícito, una grave violación de la normativa europea.
La autoridad alemana también destacó que la empresa cofundada por Sam Altman, actual director ejecutivo de OpenAI, no aplicó medidas efectivas para evitar el tratamiento de datos de menores de edad, un incumplimiento que será objeto de una investigación adicional. “Con esta decisión, garantizamos la protección de los derechos fundamentales en un caso tecnológicamente avanzado y jurídicamente complejo,” afirmó Michael Will, presidente de la Oficina Estatal de Baviera.
Worldcoin y su polémico modelo basado en datos biométricos
Worldcoin se presenta como un proyecto con la misión de crear “la mayor red financiera y de identidad del mundo”. Para ello, recopila el iris de los usuarios, transformando este dato único en un código alfanumérico que funcionaría como un DNI digital anónimo. La empresa asegura que no guarda copias de los datos biométricos para proteger la privacidad de los usuarios. A cambio de compartir su iris, los usuarios reciben una recompensa de unos 30 euros en criptomonedas propias.
Sin embargo, el fallo de la autoridad alemana pone en duda las promesas de privacidad de Worldcoin. La empresa con sede en Berlín ha sido instada a adoptar medidas correctivas, como incluir cláusulas que respeten el derecho de los usuarios a la supresión de datos. De no cumplir con las órdenes, Tools for Humanity se enfrenta a multas cuyo importe aún está por determinar. La compañía ya ha anunciado que apelará la decisión.
Implicaciones en España y cooperación internacional
Este fallo alemán refuerza las acciones de la Agencia Española de Protección de Datos (AEPD), que en marzo ordenó a Worldcoin suspender de forma inmediata la recolección y almacenamiento de datos biométricos en España. Ante los indicios de un grave incumplimiento legal, la AEPD también exigió bloquear los datos previamente capturados. Como respuesta, Worldcoin paralizó temporalmente sus actividades en el país el pasado junio.
La resolución alemana se logró gracias a la cooperación entre ambas autoridades regulatorias, que iniciaron una investigación conjunta en la primavera de 2023. “El trabajo coordinado entre reguladores europeos es clave para proteger los derechos de los ciudadanos frente a tecnologías disruptivas,” declaró un portavoz de la AEPD.
Posibles multas millonarias
Aunque la cuantía de las sanciones está por determinar, el caso establece un precedente importante en la regulación de tecnologías emergentes que manejan datos biométricos sensibles. Tools for Humanity tendrá que demostrar que puede cumplir con las estrictas normativas del RGPD si desea operar en Europa, o enfrentarse a un posible veto total en la región.